【源码】【ACL实现原理】

Zookeeper权限设置及实现原理
最新推荐文章于 2022-08-29 19:58:26 发布
最新推荐文章于 2022-08-29 19:58:26 发布
阅读量521 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsfor365/article/details/109748522
本文介绍了Zookeeper权限设置相关内容。权限设置针对固定节点,子节点不继承父节点权限,ACL由(scheme:id, perms)构成。实现原理是创建节点时将ACL信息存于DataTree的MAP,客户端请求时从内存中获取节点信息比对权限。还提及关键类及对应函数。

概念理解

  1. zookeeper权限设置只是针对固定的一个节点,子节点不会继承父节点的权限。
  2. 权限ACL组成为(scheme:id, perms)构成,具体上网查询分别代表什么意思;
  3. 客户端创建节点时候可以指定ArrayList集合,代码如下;
ACL acl = new ACL();
acl.setPerms(Perms.READ);//perms
               
Id id = new Id();
//id
id.setId(DigestAuthenticationProvider.generateDigest("admin:admin123"));
id.setScheme("digest");//scheme
acl.setId(id);
                
ArrayList<ACL> list = new ArrayList<ACL>();
list.add(acl);
zk.create("/acl", "helloWorld".getBytes(),list,  CreateMode.PERSISTENT);

实现原理

  1. 创建节点时候,若指定了ACL的list,那么会把list放入DataTree类的一个MAP里面作为value值,依次递增返回一个KEY的INT值,然后把此值存储到当前节点的DataNode对象里面;
  2. 客户端请求时候,依据PATH路径从DataTree里面获取到当前节点的DataNode对象,(需要注意的是当服务启动的时候,会把磁盘上所有的文件数据加载到DataTree对象里即内存里面,所有数据的读取全是内存级别的。)然后依据DataNode的ACL的KEY值从MAP里面获取到ACL集合,这样就可以与客户端传递过来的权限做比对了。

关键几个类

  1. 创建节点时候:DataTree的createNode函数;
  2. 权限校验:PrepRequestProcessor类,pRequest2Txn和checkACL函数体
详解RocketMQ ACL机制的设计实现原理
林风自在
04-24 1222
从配置使用、实现思路、匹配和校验、源码分析等角度出发,解读RocketMQ ACL机制的设计和实现原理,最后还给出了使用过程中的踩坑经验分享
源码分析RocketMQ ACL实现机制
阿里云云栖号
09-12 1327
有关RocketMQ ACL的使用请查看上一篇《RocketMQ ACL使用指南》,本文从源码的角度,分析一下RocketMQ ACL实现原理。 备注:RocketMQ在4.4.0时引入了ACL机制,本文代码基于RocketMQ4.5.0版本。 根据RocketMQ ACL使用手册,我们应该首先看一下Broker服务器在开启ACL机制时如何加载配置文件,并如何工作的。 1、Broker...
acl
03-16
联盟资本有限公司 Alliance Capital LimitedReact本机源代码
BCM实现ACL功能
11-19
实现ACL功能。 ACL,Access Control List,访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 ACL的本质其实是一种流分类技术,它是人为定义的一些规则,目的是通过网络设备对数据流进行分类,以便执行用户规定的动作。
acl 2.1.2.8 源码
07-10
acl 框架库是一个 C 库,主要包含:服务器开发框架、同步/异步网络通讯、常用数据结构、进程池/线程池、流式 xml/json 解析器、http/ping 应用协议等内容;
实现简单的ACL
过客阵营 -- 简单的就要最简单
07-31 275
终于写完了 呵呵 简单的一个实现 -- ACL Tables -- 表的结构 `aclresources` DROP TABLE IF EXISTS `aclresources`; CREATE TABLE IF NOT EXISTS `aclresources` ( `rsid` varchar(64) NOT NULL , `access` int(4) NOT NUL...
权限学习--BlueDavy之技术Blog漫谈权限系统之基于ACL实现
weixin_30940783的博客
09-02 163
基于ACL实现 ACL介绍 ACL全称Access Control List,在ACL中,包含用户(User)、资源(Resource)、资源操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户而使用户获取对资源进行操作的权限,模型如下图所示: 图表 1 ACL模型 实现方案 通过上面对ACL模型的介绍,可以看出ACL是个简单的模...
acl 框架库 v3.5.2.0-源码.zip
02-26
源码的提供使得开发者能够深入理解库的内部工作原理,对其进行自定义修改或扩展,以适应特定项目需求。 在这个压缩包“acl 框架库 v3.5.2.0-源码.zip”中,解压密码为“www.cqlsoft.com”。这表明发布者可能是一个...
DPDK ACL算法介绍(一)
lingshengxiyou的博客
08-29 1855
RTE_ACL_FIELD_TYPE_BITMASK:单字节区域如ip头部一个字节的proto字段;RTE_ACL_FIELD_TYPE_MASK:采用MASK方式描述,一般对应4字节的源/目的地址;RTE_ACL_FIELD_TYPE_RANGE:一般对应TCP或UDP头部2字节的PORT区域。熟悉这三种类型的使用后,完全可以用它们去匹配网络报文的其它区域,甚至将其应用到其它场景中。...
OVS虚拟桥接技术:源码解读与实现原理
[OVS虚拟桥接技术:源码解读与实现原理](https://network-insight.net/wp-content/uploads/2015/11/rsz_1open_vswitch_.png) # 摘要 随着虚拟化技术的迅猛发展,Open vSwitch(OVS)作为一种开源虚拟桥接技术,已在...
ACL-VPP.doc
07-29
VPP Input ACL Software Functional and Design Specification, VPP ACL功能介绍和实现原理
VPP软件架构和实现介绍(VPP design and implementation overview)
09-13
VPP系统的软件架构设计和实现介绍,官方资源,作者站的角度较高,适合初学者入门或开发者回顾阅读。
ACL原理
weixin_30517001的博客
05-24 396
ACL通过在路由器接口处控制路由器数据包是被转发还 是被阻塞来过滤网络通信流量。路由器根据ACL中指定的条 件来检测通过路由器的每个数据包,从而决定是转发还是丢 弃该数据包。ACL中的条件,既可以是数据包的源地址,也 可以是目的地址,还可以是上层协议或其他因素。ACL的主要功能: 限制网络流量,提高网络性能,提供对通信流量的控制手段 ,提供网络访问的基本安全手段 ,在路由器接口处,决定哪种类型的通...
php acl,一个简易高效的Laravel的ACL权限系统实现思路
weixin_42547431的博客
03-24 209
一个简易高效的ACL权限设计系统的实现思路要在laravel上设计一个acl权限系统,调研了一下Entrust等相关权限包,发现效率太低,对于每一次QueryPrmission、QueryRole都需要进行连表查询,对于一个控制台菜单来说sql量居然上了50+,这是不能忍受的。干脆自己做一套简易的user-role-permission权限结构。思路:缓存用户权限批量判断权限实现权限拦截中间件缓存...
linux acl源码,acl框架库下载
weixin_34517745的博客
05-14 241
acl框架库最新版是一款跨平台的网络通信库及服务器编程框架,acl框架库最新版同时提供更多的实用功能库,acl框架库最新版支持LINUX、WIN32、Solaris、MacOS、FreeBSD,软件可以让用户非常容易地编写支持多种模式的服务器程序。WEB 应用程序、数据库应用程序。软件介绍acl框架库最新版是一个跨平台的网络通信库及服务器编程框架,同时提供更多的实用功能库,支持LINU...
acl源码分析(一)
weixin_45742312的博客
10-19 703
2021SC@SDUSC ACL(Access Control List)是访问控制列表,在Linux中用于设定用户针对文件的权限,它是对UGO权限管理的补充。ACL可以对额外的某个用户或用户组设置权限,即不只有文件的user和group可以访问该文件,可以解决UGO无法解决的情况。举个例子,在UGO权限下,一个文件有一个user和一个group,他们有文件的rwx权限,此外的其他人都是无权限的,此时有一个人需要该文件的r权限,但又不属于该文件的group,就需要ACL专门为此用户设置权...
ext2文件系统源代码acl.c
love coding
03-13 1872
今天继续看ext2源代码acl.c文件,这个文件代码有点多是一些acl权限控制的实现,有点麻烦-_-,代码注释都是中文的,大家有问题随时欢迎骚扰哦 在分析之前,为了不让大家看代码的时候感到有疑惑,给大家科普一下acl结构体的posix实现和ext2实现acl的基本我上节应该都说过了,然后我们来看一下posix实现,定义如下 struct posix_acl { /*引用计数*/ ato
ACL实现原理
qq_39783611的博客
09-29 2446
ACL作用 Acl其实就是一种报文过滤器,Acl分为iAcl(入方向过滤)和eAcl(出方向过滤),其中iAcl的动作可以是forward、trap to cpu、drop和mirror,而eAcl的动作是drop。 ACL芯片匹配规则 在交换芯片内部匹配通常只有TCAM表查找和HASH表查找,而ACL是通过TCAM表中的二进制关键字进行匹配,通过TCAM表中的掩码可以设置精准匹配和模糊匹配(1代...
浅谈ACL实现机制
从宏观到微观,从抽象到具象!
03-15 7382
ACL可以匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口号等元素都可以作为ACL匹配对象,比如我路由器收到许许多多的数据报文,然后使用ACL把来自于PCA的数据包抓取出来,做进一步策略,其实就是匹配数据包源IP地址为PCA网卡IP的那些流量
实现文件锁定保护的简易源码
文件的锁定保护系统源码,即是一套通过编程实现文件锁定保护的代码集合。接下来将根据给定的信息,详细阐述文件锁定保护系统所涉及的关键知识点。 1. 文件锁定的基本原理: - 文件锁定是一种防止多个用户或程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值